Side 38
Eksternaudit og vurdering:Willis RiskAudit+mv.
TILVALG
Såfremt bestyrelsen og/eller direktionen ønsker en ekstern audit eller reelt er usikre på
den konkrete opfyldelse af retningslinjerne omkring risikoledelse (og delvist Corporate
Governance), bistårWillis som ekstern auditør.Willis rådgiver også omkringmulig kobling
til den eksisterende risikoledelse, såvel indsats som informationspool,med henblik på en
effektivisering og styrket audit-proces.
Processen kan være i form af en konkret revisionsproces, alternativt på baggrund afWil-
lis’ RiskAudits+ koncept, der kan være et fornuftigt årligt tilbagevendende supplement til
enmere omfattende proces hvert 2. eller 3. år. I tillæg til denne ydelse udarbejderWillis
forslag til en øget værdiskabelse i den fremadrettede proces, fx ved et forbedret fokus i
ledelsen samt større forståelse for risici i et helhedsorienteret perspektiv, eller en bench-
marking af eller op i mod organisationens risikobillede. Ledelsen får dermed et konkret
grundlag for det videre arbejdemed de auditerede områder.
Willis’ RiskAudit+ koncept er en række risikoanalyseværktøjer, som kan benyttes til en
hurtig indikation af den nødvendige ledelsesprioritering, fx i forhold til en række tværgå-
ende risikoområder eller en overordnet gruppe af risici inden for et specifikt risikoområde.
Værktøjet kan bruges som en engangsproces eller i en tilbagevendende proces til intern
audit eller benchmarking. På baggrund af en række nøgleområder eller -risici, somWil-
lis fx har defineret ud fra en bred erfaringsbase, kan et givet risikobillede indikeres og
efterfølgende valideres i en dialogmed en række nøglepersoner (fx enworkshopmed
topledelsen). Disse værktøjer erstatter ikke en reel risikoanalyse,men er et hurtigt, nemt
og billigt alternativ, der skal bruges som pejling for ledelsens beslutningsgrundlag til
en intern audit/benchmarking eller som udgangspunkt for enmere konkret dialog og
konsensus-skabende proces.
De eksisterende RiskAudit+ værktøjer findes pt. i standardudgaver til en indikativ Risk
Audit i relation til det samlede overordnede risikobillede i en organisation (et 360°-per-
spektiv), HR-relaterede risici, it- & tele-risici, ledelsesansvarsrisici samt kriminalitetsrisici.
Alle RiskAudits er udarbejdet i to udgaver til brug for henholdsvis den private og den
offentlige sektor.
BOARDROOMRISK
